Référence d’autorisations pour le déploiement d’Exchange 2013
S’applique à : Exchange Server 2013
Cette rubrique décrit les autorisations nécessaires pour configurer une organisation Microsoft Exchange Server 2013. Les groupes de sécurité universels qui sont associés aux groupes de rôles de gestion, et autres groupes et principaux de sécurité Windows sont ajoutés aux listes de contrôle d'accès (ACL) de divers objets Active Directory. Les listes de contrôle d'accès déterminent les opérations qui peuvent être réalisées sur chaque objet. En comprenant les autorisations accordées à chaque groupe de rôles, groupe de sécurité ou principal de sécurité, vous pouvez déterminer les autorisations minimales requises pour installer Exchange 2013.
Dans certains cas, la liste de contrôle d'accès n'est pas appliquée à la propriété habituelle, ntSecurityDescriptor, mais à une autre telle que msExchMailboxSecurityDescriptor. Le service d'annuaire ne peut pas appliquer une sécurité non spécifiée dans le descripteur de sécurité de Windows. Dans la plupart des cas, ces listes de contrôle d'accès sont répliquées par le service de banque d'informations pour les stocker sur des objets appropriés. Cependant, il n'existe aucun outil permettant d'afficher ces listes de contrôle d'accès autrement que sous la forme de données binaires brutes.
Les colonnes d'un tableau d'autorisations contiennent les informations suivantes :
- Compte : le principal de sécurité a accordé ou refusé les autorisations.
- Type ACE : type d’entrée de contrôle d’accès (ACE)
- Autoriser ACE : une ace d’autorisation permet à l’utilisateur ou au groupe associé à l’ace d’accéder à un élément.
- Refuser ACE : un ace de refus empêche l’utilisateur ou le groupe associé à l’ace d’accéder à un élément.
- Héritage : type d’héritage utilisé pour les objets enfants.
- Tous Indique que les autorisations s'appliquent à l'objet et tous les sous-objets.
- Desc Indique que les autorisations s'appliquent à la classe d'objets indiquée dans la ligne Sur propriété/S'applique à.
- Aucun Indique que ces autorisations ne s'appliquent qu'à l'objet.
- Autorisations : autorisations accordées au compte.
- Sur Propriété/S’applique à : dans certains cas, les autorisations s’appliquent uniquement à une propriété, un jeu de propriétés ou une classe d’objet donné. Ces autorisations limitées sont spécifiées ici.
- Commentaires : le cas échéant, cette colonne explique pourquoi les autorisations sont requises ou fournit d’autres informations sur les autorisations.
Les autorisations sont généralement répertoriées dans le tableau par les noms utilisés dans la page de propriétés de sécurité Edit (AdsiEdit.msc) des interfaces de service Active Directory (ADSI) dans l’affichage Avancé sous l’onglet Affichage/Modification . La page de propriétés ADSI Edit Security répertorie une vue beaucoup plus condensée des autorisations. L’outil LDP (Ldp.exe) affiche le masque d’accès directement sous forme de valeur numérique. Le code d’installation fait référence aux autorisations par des constantes prédéfinies.
Le tableau suivant présente les relations entres ces valeurs.
| Page Résumé d'ADSI Edit | Vue Avancée d'ADSI Edit, onglet Afficher/Modifier | Entrées de liste de contrôle d'accès appliquées à un objet donné | Valeur binaire (masque d’accès dans LDP) |
|---|---|---|---|
| Contrôle total | Contrôle total | WRITE_OWNER | WRITE_DAC | READ_CONTROL | DELETE | ACTRL_DS_CONTROL_ACCESS | ACTRL_DS_LIST_OBJECT | ACTRL_DS_DELETE_TREE | ACTRL_DS_WRITE_PROP | ACTRL_DS_READ_PROP | ACTRL_DS_SELF | ACTRL_DS_LIST | ACTRL_DS_DELETE_CHILD | ACTRL_DS_CREATE_CHILD |
0x000F01FF |
| Lecture | Contenu de la liste + Lire toutes les propriétés + Autorisations de lecture | ACTRL_DS_LIST | ACTRL_DS_READ_PROP | READ_CONTROL |
0x00020014 |
| Écriture | Écrire toutes les propriétés + Toutes les écritures validées | ACTRL_DS_WRITE_PROP | ACTRL_DS_SELF |
0x00000028 |
| Contenu de la liste | ACTRL_DS_LIST |
0x00000004 |
|
| Lire toutes les propriétés | ACTRL_DS_READ_PROP |
0x00000010 |
|
| Écrire toutes les propriétés | ACTRL_DS_WRITE_PROP |
0x00000020 |
|
| Suppression | DELETE |
0x00010000 |
|
| Supprimer sous-arborescence | ACTRL_DS_DELETE_TREE |
0x00000040 |
|
| Autorisations de lecture | READ_CONTROL |
0x00020000 |
|
| Modifier autorisations | WRITE_DAC |
0x00040000 |
|
| Modifier propriétaire | WRITE_OWNER |
0x00080000 |
|
| Toutes les écritures validées | ACTRL_DS_SELF |
0x00000008 |
|
| Tous les droits étendus | ACTRL_DS_CONTROL_ACCESS |
0x00000100 |
|
| Créer tous les objets enfants | Créer tous les objets enfants | ACTRL_DS_CREATE_CHILD |
0x00000001 |
| Supprimer tous les objets enfants | Supprimer tous les objets enfants | ACTRL_DS_DELETE_CHILD |
0x00000002 |
ACTRL_DS_LIST_OBJECT |
0x00000080 |
Les droits étendus sont des droits personnalisés définis par des applications individuelles. Ils sont spécifiés dans la liste de contrôle d'accès. Toutefois, ils n'ont pas de signification pour Active Directory. L'application spécifique applique tous les droits étendus. « Créer un dossier public » ou « Créer des propriétés nommées dans la banque d'informations » sont des exemples de droits Exchange étendus.
Pour plus d'informations sur les autorisations définies durant une installation de Microsoft Exchange Server 2010, voir la rubrique Référence d'autorisations de déploiement d'Exchange 2010.
Préparation des autorisations Active Directory
Les tables d’autorisations de cette section affichent les autorisations définies lorsque vous exécutez la Setup /PrepareAD commande .
Remarque
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d'autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d'autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d'informations sur les modifications apportées aux autorisations par défaut lors de l'utilisation des autorisations divisées Active Directory et des modèles d'autorisations divisées et partagées en général, voir Autorisations fractionnées Active Directory dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.
Autorisations du conteneur Microsoft Exchange
Le tableau suivant présente les autorisations définies sur le conteneur Microsoft Exchange dans la partition de configuration.
Nom unique de l'objet : CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Compte d'installation | ACE Autoriser | Tout | Contrôle total | Il s’agit du compte utilisé pour exécuter /PrepareAD. |
|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total | ||
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Contrôle total | ||
| Serveurs Exchange | ACE Autoriser | Tout | Lecture | ||
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Propriété de lecture Contenu de la liste |
||
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Modifier les autorisations | msExchSmtpRceiveConnector |
|
| Gestion des dossiers publics | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Installation déléguée | ACE Autoriser | Tout | Lecture Objet de liste |
Autorisations du conteneur du service Microsoft Exchange Autodiscover
Le tableau suivant répertorie les autorisations qui sont définies sur le conteneur de découverte automatique de Microsoft Exchange dans la partition de configuration.
Nom unique de l'objet : CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Serveurs Exchange | ACE Autoriser | Tout | Lire |
Autorisations du conteneur d'organisation Microsoft Exchange
Les tables d’autorisations de cette section affichent les autorisations définies sur l’organisation Microsoft Exchange et les sous-conteneurs au sein de la partition de configuration.
Nom unique de l'objet : CN=<organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domaine>
| Compte(s) | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Administrateurs d'entreprise Administrateurs de domaine racine Compte d'installation Gestion de l'organisation |
ACE Refuser | Tout | Envoyer en tant que Recevoir en tant que |
Les administrateurs Windows ne sont pas autorisés à ouvrir les boîtes aux lettres. | |
| Administrateurs d'entreprise Administrateurs de schéma Administrateurs de domaine racine Compte d'installation Gestion de l'organisation |
ACE Refuser | Tout | Emprunt d'identité des services Web Exchange Sérialisation de jeton de services Web Exchange |
Droit étendu | |
| Administrateurs d'entreprise Administrateurs de schéma Administrateurs de domaine racine Compte d'installation |
ACE Refuser | Tout | Stockage d'accès de transport Stockage de délégation contrainte Stockage d'accès en lecture Stockage d'accès en lecture/écriture |
||
| Système local | Autoriser | Tout | Tous les droits étendus | ||
| Utilisateurs authentifiés | ACE Refuser | Desc | Propriété de lecture | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpace |
|
| Utilisateurs authentifiés | Autoriser | Aucun | Lecture | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| Gestion des dossiers publics | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| Autorité NT\Service réseau | ACE Autoriser | Tout | Lecture | ||
| Serveurs de disponibilité gérés | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| Serveurs Exchange | ACE Autoriser | Tout | Tous les droits étendus | ||
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | groupType |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchOwningServer |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMailboxSecurityDescriptor |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMServerWritableFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchDatabaseCreated |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUserCulture |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMobileMailboxFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | siteFolderGUID |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | siteFolderServer |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchEDBOffline |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | userCertificate |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMDtmfMap |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchBlockedSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | Personal Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | Public Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | Exchange Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchPatchMDB |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | publicDelegates |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMSpokenName |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMPinChecksum |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | legacyExchangeDN |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchSafeSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | thumbnailPhoto |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Créer un dossier public de niveau supérieur | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Créer un dossier public de niveau supérieur | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Afficher l'état de la banque d'informations | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Afficher l'état de la banque d'informations | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Administrer la banque d'informations | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Administrer la banque d'informations | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Créer des propriétés nommées dans la banque d'informations | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Créer des propriétés nommées dans la banque d'informations | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier la liste de contrôle d'accès des dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier la liste de contrôle d'accès des dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier les quotas de dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier les quotas de dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier la liste de contrôle d'accès d'administration des dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier la liste de contrôle d'accès d'administration des dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier l'expiration des dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier l'expiration des dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier la liste de réplicas des dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier la liste de réplicas des dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Modifier la rétention des éléments supprimés des dossiers publics | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Modifier la rétention des éléments supprimés des dossiers publics | ||
| Gestion de l'organisation | ACE Autoriser | Tout | Créer un dossier public | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Créer un dossier public | ||
| Gestion des dossiers publics | ACE Autoriser | Tout | Dossier public à extension messagerie | ||
| Tout le monde Autorité NT\Connexion anonyme |
ACE Autoriser | Tout | Créer des propriétés nommées dans la banque d'informations | ||
| Tout le monde Autorité NT\Connexion anonyme |
ACE Autoriser | Tout | Créer un dossier public | ||
| Tout le monde Autorité NT\Connexion anonyme |
ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ msExchPrivateMDB |
|
| Tout le monde Autorité NT\Connexion anonyme |
ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ msExchPublicMDB |
|
| Serveurs Exchange | ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ siteAddressing |
Nom unique de l'objet : CN=Toutes les listes d'adresses,CN=Conteneur de listes d'adresses,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Contenu de la liste | |
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gestion des dossiers publics | ACE Autoriser | Tout | Propriété d'écriture | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Nom unique de l'objet : CN=Listes d'adresses en mode hors connexion,CN=Conteneur de liste d'adresses, CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Téléchargement du carnet d'adresses en mode hors connexion |
Nom unique de l'objet : CN=Adressage,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Lecture |
Nom unique de l'objet : CN=Stratégies de destinataire,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Propriété d'écriture | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
| Gestion des dossiers publics | ACE Autoriser | Tout | Propriété d'écriture | msExchLastAppliedRecipientFilter msExchRecipientFilterFlags |
Autorisations du conteneur de partition de configuration
Les tables d’autorisations de cette section affichent les autorisations définies par la Setup /PrepareAD commande sur différents conteneurs au sein de la partition de configuration.
Nom unique de l'objet : CN=Sites,CN=Configuration,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchVersion / site |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchVersion / site-link |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchPartnerId / site |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchMinorPartnerId / site |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchResponsibleforSites / site |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Propriété d'écriture | msExchTransportSiteFlags / site |
|
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Tout | Propriété d'écriture | msExchCost / site-link |
| Gestion de l'organisation Sous-système approuvé Exchange Système local Serveurs Exchange |
ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ msExchEdgeSyncEHFConnector |
| Gestion de l'organisation Sous-système approuvé Exchange Système local Serveurs Exchange |
ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ msExchEdgeSyncMservConnector |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Enfants | Créer un enfant Supprimer l'enfant Supprimer l'arborescence |
msExchEdgeSyncServiceConfig / site |
| Gestion de l'organisation Sous-système approuvé Exchange Système local Serveurs Exchange |
ACE Autoriser | Desc | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
/ msExchEdgeSyncServiceConfig |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Enfants | Créer un enfant Supprimer l'enfant Supprimer l'arborescence |
msExchEdgeSyncMservConnector / msExchEdgeSyncServiceConfig |
| Gestion de l'organisation Sous-système approuvé Exchange |
ACE Autoriser | Enfants | Créer un enfant Supprimer l'enfant Supprimer l'arborescence |
msExchEdgeSyncEHFConnector / msExchEdgeSyncServiceConfig |
Nom unique de l'objet : CN=Objets supprimés,CN=Configuration,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Serveurs Exchange | ACE Autoriser | Tout | Contenu de la liste | ||
| Administration de l'organisation | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Compte d'installation | ACE Autoriser | Tout | Autorisation de lecture Autorisation d'écriture Contenu de la liste Propriété de lecture Objet de liste |
Il s’agit du compte utilisé pour exécuter /PrepareAD. |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Service réseau | ACE Autoriser | Tout | Contenu de la liste |
Autorisations du groupe d'administration Exchange
La Setup /PrepareAD commande configure également les autorisations suivantes sur les groupes d’administration au sein de l’organisation.
Nom unique de l'objet : CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Desc | Service de mise à jour de destinataire d'accès | msExchExchangeServer |
Autorise les administrateurs des destinataires Exchange à marquer des destinataires à l'aide d'informations sur l'adresse proxy. |
| Système local | ACE Autoriser | Desc | Service de mise à jour de destinataire d'accès | msExchExchangeServer |
Autorise les serveurs à marquer des destinataires à l'aide d'informations sur l'adresse proxy. |
| Gestion des dossiers publics | ACE Autoriser | Desc | Service de mise à jour de destinataire d'accès | msExchExchangeServer |
Autorise les administrateurs de dossiers publics Exchange à marquer des destinataires à l'aide d'informations sur l'adresse proxy. |
Nom unique de l'objet : CN=Paramètres de sécurité avancés,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Contenu de la liste |
Nom unique de l'objet : CN=Chiffrement,CN=Paramètres de sécurité avancés,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Propriété de lecture |
Nom unique de l'objet : CN=Baies,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Contenu de la liste |
Nom unique de l'objet : CN=Groupes de disponibilité de base de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Contenu de la liste |
Nom unique de l'objet : CN=Bases de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Contenu de la liste |
Nom unique de l'objet : CN=Serveurs,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Serveurs Exchange | ACE Refuser | Tout | Recevoir en tant que | Les serveurs Exchange ne sont pas autorisés à ouvrir les boîtes aux lettres. | |
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Contenu de la liste |
Autorisations du conteneur de groupes de sécurité Microsoft Exchange
Les tables d’autorisations de cette section affichent les autorisations définies sur le conteneur Groupes de sécurité Microsoft Exchange dans la partition de domaine racine.
Nom unique de l'objet : OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total | |
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Créer un enfant | / Group |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Supprimer | / group |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété d'écriture | Member / group |
Nom unique de l'objet : CN=Gestion de l'organisation,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total |
Nom unique de l'objet : CN=Gestion de dossiers publics, OU=Groupes de sécurité de Microsoft Exchange, DC=<domaine racine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total |
Nom unique de l'objet : CN=ExchangeLegacyInterop,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total |
Nom unique de l'objet : CN=Serveurs Exchange,OU=Groupes de sécurité Microsoft Exchange,DC=<domaine racine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total | |
| Administrateurs de domaine racine | ACE Autoriser | Tout | Membres autorisés à lire Membres autorisés à écrire |
|
| Administrateurs de domaine enfant | ACE Autoriser | Tout | Membres autorisés à lire Membres autorisés à écrire |
Préparer un domaine
Les tableaux suivants indiquent les autorisations définies lorsque vous exécutez la Setup /PrepareDomain commande .
Remarque
Les autorisations décrites dans cette section sont les autorisations par défaut qui sont configurées lorsque vous déployez Exchange 2013 avec le modèle d'autorisations partagées. Si vous avez déployé Exchange 2013 avec le modèle d'autorisations divisées Active Directory, les autorisations par défaut sont différentes. Pour plus d'informations sur les modifications apportées aux autorisations par défaut lors de l'utilisation des autorisations divisées Active Directory et des modèles d'autorisations divisées et partagées en général, voir Autorisations fractionnées Active Directory dans Présentation des autorisations fractionnées. Si vous choisissez de ne pas utiliser les autorisations divisées Active Directory lorsque vous installez Exchange, Exchange utilisera les autorisations partagées.
Nom unique de l'objet : DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | Exchange Information |
|
| AUTORITÉ NT\RÉSEAU | ACE Autoriser | Tout | Propriété de lecture | Exchange Personal Information |
Accorde des autorisations de lecture du service de transport. |
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | groupType |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMailboxSecurityDescriptor |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMServerWritableFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | Exchange Personal Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | Exchange Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUserCultulre |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | memberOf |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | garbageCollPeriod |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | userAccountControl |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | canonicalName |
|
| Serveurs Exchange | ACE Autoriser | Tout | Synchronisation de la réplication | Droit étendu | |
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant Répertorier les enfants |
msExchActiveSyncDevices / User |
|
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant Répertorier les enfants |
msExchActiveSyncDevices / inetOrgPerson |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchSafeSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMobileMailboxFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchSafeRecipientsHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | userCertificate |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMDtmfMap |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchBlockedSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMSpokenName |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMPinChecksum |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | thumbnailPhoto |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | Exchange Information |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | garbageCollPeriod |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | legacyExchangeDN |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | textEncodedORAddress |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | proxyAddresses |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | mail |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | displayNamePrintable |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | showInAddressBook |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | Exchange Personal Information |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Contrôle total | / msExchDynamicDistributionList |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | adminDisplayName |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | displayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | displayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Public Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | adminDisplayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Contrôle total | / msExchDynamicDistributionList |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Exchange Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Exchange Personal Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | garbageCollPeriod |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | textEncodedORAddress |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | showInAddressBook |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | legacyExchangeDN |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Personal Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | proxyAddresses |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | displayNamePrintable |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | mail |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | pwdLastSet |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | WriteDACL | / user |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | WriteDACL | / inetOrgPerson |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Supprimer l'arborescence | / user |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Supprimer l'arborescence | / inetOrgPerson |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | sAMAccountName |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer |
/ contact |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer |
/ inetOrgPerson |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer |
/ user |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer |
/ organizationUnit |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer |
/ group |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant |
/ computer |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | Member |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | wwwHomePage |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | countryCode |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | userAccountControl |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | managedBy |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Réinitialiser le mot de passe à la prochaine connexion | Droit étendu | |
| Autorisations Windows Exchange | ACE Autoriser | Tout | Changer le mot de passe | / user |
Droit étendu |
| Installation déléguée | ACE Autoriser | Tout | Propriété de lecture | User Account Restrictions |
Nom unique de l'objet : CN=AdminSDHolder,CN=Système,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | Exchange Information |
|
| AUTORITÉ NT\RÉSEAU | ACE Autoriser | Tout | Propriété de lecture | Exchange Personal Information |
Accorde des autorisations de lecture du service de transport. |
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | groupType |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMailboxSecurityDescriptor |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMServerWritableFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | Exchange Personal Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | Exchange Information |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUserCultulre |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | memberOf |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | garbageCollPeriod |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | userAccountControl |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété de lecture | canonicalName |
|
| Serveurs Exchange | ACE Autoriser | Tout | Synchronisation de la réplication | Droit étendu | |
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant Répertorier les enfants |
msExchActiveSyncDevices / User |
|
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant Répertorier les enfants |
msExchActiveSyncDevices / inetOrgPerson |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchSafeSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchMobileMailboxFlags |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchSafeRecipientsHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | userCertificate |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMDtmfMap |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchBlockedSendersHash |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMSpokenName |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchUMPinChecksum |
|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | thumbnailPhoto |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | Exchange Information |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | garbageCollPeriod |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | legacyExchangeDN |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | textEncodedORAddress |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | proxyAddresses |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | mail |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | displayNamePrintable |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | showInAddressBook |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | Exchange Personal Information |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Contrôle total | / msExchDynamicDistributionList |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | adminDisplayName |
|
| Gestion de l'organisation | ACE Autoriser | Tout | Propriété d'écriture | displayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Lecture Objet de liste |
||
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | displayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Public Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | msExchPublicDelegates |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | adminDisplayName |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Contrôle total | / msExchDynamicDistributionList |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Exchange Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Exchange Personal Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | garbageCollPeriod |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | textEncodedORAddress |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | showInAddressBook |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | legacyExchangeDN |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | Personal Information |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | proxyAddresses |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | displayNamePrintable |
|
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Propriété d'écriture | mail |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | pwdLastSet |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | sAMAccountName |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | Member |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | wwwHomePage |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | countryCode |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | userAccountControl |
|
| Autorisations Windows Exchange | ACE Autoriser | Tout | Propriété d'écriture | managedBy |
|
| Installation déléguée | ACE Autoriser | Tout | Propriété de lecture | User Account Restrictions |
Nom unique de l'objet : CN=Objets supprimés,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Serveurs Exchange | ACE Autoriser | Tout | Contenu de la liste |
Nom unique de l'objet : CN=Objets système Microsoft Exchange,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| AUTORITÉ NT\RÉSEAU | ACE Autoriser | Tout | Propriété de lecture Contenu de la liste Autorisations de lecture |
|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Autorisations de lecture | |
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | garbageCollPeriod |
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | adminDisplayName |
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | modifyTimeStamp |
| Serveurs Exchange | ACE Refuser | Tout | Supprimer l'arborescence | |
| Serveurs Exchange | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lectureSupprimer l'arborescence |
|
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant | / msExchSystemMailbox |
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant |
/ publicFolder |
| Serveurs Exchange | ACE Autoriser | Tout | Créer un enfant | / user |
| Serveurs Exchange | ACE Autoriser | Tout | Supprimer l'enfant | / msExchSystemMailbox |
| Serveurs Exchange | ACE Autoriser | Tout | Supprimer l'enfant | / user |
| Serveurs Exchange | ACE Autoriser | Desc | Propriété d'écriture | / publicFolder |
| Serveurs Exchange | ACE Autoriser | Desc | Propriété d'écriture | / msExchSystemMailbox |
| Serveurs Exchange | ACE Autoriser | Desc | Propriété d'écriture | / user |
| Serveurs Exchange | ACE Autoriser | Desc | Changer le mot de passe Réinitialiser le mot de passe à la prochaine connexion |
/ user |
| Gestion de l'organisation | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture |
|
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété d'écriture | / msExchSystemMailbox |
| Gestion de l'organisation | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant |
/ msExchSystemMailbox |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété d'écriture | / user |
| Gestion de l'organisation | ACE Autoriser | Tout | Créer un enfant Supprimer l'enfant |
/ user |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
mail / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayNamePrintable / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayName / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
textEncodedORAddress / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
proxyAddresses / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
cn / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
showInAddressBook / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Information / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
legacyExchangeDN / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Personal Information / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msDSPhoneticDisplayName / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPFContacts / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
garbageCollPeriod / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
name / publicFolder |
| Gestion de l'organisation | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPublicDelegates / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture |
|
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
mail / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayNamePrintable / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayName / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
textEncodedORAddress / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
proxyAddresses / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
cn / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
showInAddressBook / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Information / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
legacyExchangeDN / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Personal Information / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msDSPhoneticDisplayName / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPFContacts / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
garbageCollPeriod / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
name / publicFolder |
| Gestion des dossiers publics | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPublicDelegates / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture |
|
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
mail / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayNamePrintable / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
displayName / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
textEncodedORAddress / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
proxyAddresses / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
cn / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
showInAddressBook / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Information / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
legacyExchangeDN / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
Exchange Personal Information / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msDSPhoneticDisplayName / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPFContacts / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
garbageCollPeriod / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
name / publicFolder |
| Sous-système approuvé Exchange | ACE Autoriser | Desc | Propriété de lecture Propriété d'écriture |
msExchPublicDelegates / publicFolder |
Nom unique de l'objet : CN=Serveurs de domaine d'installation Exchange,CN=Objets système Microsoft Exchange,DC=<domaine>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Gestion de l’organisation | ACE Autoriser | Tout | Contrôle total |
Installation du rôle de serveur
Durant l'installation des rôles serveur de boîtes aux lettres et d'accès au client, le programme d'installation ajoute le groupe universel de sécurité Gestion de l'organisation au groupe de sécurité des administrateurs sur l'ordinateur local de façon à ce que des membres du groupe de rôles de gestion nommé Gestion de l'organisation puissent gérer le serveur.
Le tableau d'autorisations suivant présente les autorisations qui sont définies lorsque vous installez les rôles serveur de boîtes aux lettres ou d'accès au client.
Nom unique de l'objet : CN=<serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| MACHINE$ | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| MACHINE$ | ACE Autoriser | Aucun | Propriété d'écriture | msExchServerSite msExchEdgeSyncCredential |
|
| Serveurs Exchange | ACE Autoriser | Tout | Stockage d'accès de transport Stockage de délégation contrainte Stockage d'accès en lecture seule Stockage d'accès en lecture/écriture |
Droits étendus | |
| AUTORITÉ NT\RÉSEAU | ACE Autoriser | Tout | Sérialisation de jeton de services Web Exchange | Droit étendu Accordé uniquement sur les objets de rôle serveur de boîtes aux lettres. |
|
| AUTORITÉ NT\RÉSEAU | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| Système local | ACE Autoriser | Tout | Autorisations de lecture Contenu de la liste Propriété de lecture Objet de liste |
||
| Installation déléguée | ACE Autoriser | Tout | Contrôle total | ||
| Installation déléguée | ACE Refuser | Tout | Créer un enfant Supprimer l'enfant |
/ msExchPublicMDB |
|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Propriété de lecture | ||
| Installation déléguée | ACE Refuser | Tout | Recevoir en tant que Envoyer en tant que |
Droit étendu |
Groupes de disponibilité de base de données
Les tableaux d'autorisations contenus dans cette section répertorient les autorisations qui sont définies pour les groupes de disponibilité de base de données et ses membres.
Nom unique de l'objet : CN=<NomDAG>,CN=Groupes de disponibilité de base de données,CN=<groupe d'administration>,CN=Groupes d'administration,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à |
|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Propriété de lecture |
Transport Edge
Si vous installez un serveur de transport Edge et établissez un abonnement Edge avec l'organisation Exchange, les autorisations répertoriées dans le tableau d'autorisations suivant sont définies lors de l'instanciation du serveur de transport Edge dans l'organisation.
Nom unique de l’objet dans le transport Edge : CN=server,CN>=Servers,CN=<admin group,CN>=Administrative Groups,CN=<organization<>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Serveurs Exchange | ACE Autoriser | Tout | Propriété d'écriture | ||
| Utilisateurs authentifiés | ACE Autoriser | Aucun | Propriétés de lecture | ACE est défini dans le schéma pour les msExchExchangeServer objets defaultSecurityDescriptorde classe . |
Installation du serveur de boîtes aux lettres
Lors de l'installation du premier serveur de boîtes aux lettres, les conteneurs suivants sont créés, s'ils n'existent pas déjà. Le tableau des autorisations suivant présente les autorisations appliquées.
Nom unique de l'objet : CN=Configuration de disponibilité,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Serveurs Exchange | ACE Autoriser | Desc | Propriété de lecture | msExchAvailabilityUserPassword / msExchAvailabilityAddressSpaceObjects |
Droit étendu |
Nom unique de l'objet : CN=Par défaut<Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| ExchangeLegacyInterop | ACE Refuser | Tout | Accepter les en-têtes de forêt | ||
| ExchangeLegacyInterop | ACE Refuser | Tout | Accepter les en-têtes d'organisation | ||
| Serveurs Exchange | ACE Autoriser | Tout | Accepter tous les expéditeurs | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter tous les expéditeurs | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter EXCH50 | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter EXCH50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter EXCH50 | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter EXCH50 | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter EXCH50 | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XShadow | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XSessionParams | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XSessionParams | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes de forêt | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter xAttr | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter xAttr | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XProxyFrom de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XProxyFrom de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XSysProbe de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XSysProbe de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Ignorer la limite de taille du message | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Ignorer la limite de taille du message | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer des messages au serveur | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Envoyer des messages au serveur | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Utilisateurs authentifiés | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Envoyer des messages au serveur |
Nom unique de l'objet : CN=Client <Serveur>,CN=Connecteurs de réception SMTP,CN=Protocoles,CN=<Serveur>,CN=Serveurs,CN=<groupe d'administration>,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| Utilisateurs authentifiés | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | ||
| Utilisateurs authentifiés | ACE Autoriser | Tout | Envoyer des messages au serveur | ||
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XSessionParams | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XSessionParams | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XSessionParams | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter tous les expéditeurs | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID (identificateur de sécurité) connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter tous les expéditeurs | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter Exch50 | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter Exch50 | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter Exch50 | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter Exch50 | ||
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer des messages à n'importe quel destinataire | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XShadow | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| ExchangeLegacyInterop | ACE Autoriser | Tout | Accepter les en-têtes de routage | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter les en-têtes de routage | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes de forêt | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter xAttr | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter xAttr | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter xAttr | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XProxyFrom | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XProxyFrom de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XProxyFrom de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter XSysProbe | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter XSysProbe de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter XSysProbe de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter l'indicateur d'authentification | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Ignorer le blocage du courrier indésirable | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer les propriétés étendues XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer un index FAST XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Ignorer la limite de taille du message | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Ignorer la limite de taille du message | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer le cache de destinataires AD XMessageContext | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer des messages au serveur | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer des messages au serveur | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| Serveurs Exchange | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Accepter un expéditeur de domaine faisant autorité | Il s'agit du SID connu pour les serveurs sécurisés en externe. |
Création de connecteurs d'envoi SMTP
Le tableau suivant répertorie les autorisations qui sont définies lorsque vous créez des connecteurs d'envoi.
Nom unique de l'objet : CN=<Nom du connecteur>,CN=Connexions,CN=<groupe de routage>,CN=Groupes de routage, CN=<groupe d'administration>,CN=<organisation>
| Compte | Type d'ACE | Héritage | Autorisations | Sur propriété/S'applique à | Comments |
|---|---|---|---|---|---|
| AUTORITÉ NT\CONNEXION ANONYME | ACE Autoriser | Tout | Envoyer les en-têtes de routage | ||
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer les en-têtes d'organisation | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer les en-têtes d'organisation | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer les en-têtes de forêt | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer XShadow | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer XShadow | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer XShadow | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer les en-têtes de routage | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-10 | ACE Autoriser | Tout | Envoyer les en-têtes de routage | Il s'agit du SID connu pour les serveurs partenaires. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer les en-têtes de routage | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer les en-têtes de routage | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer les en-têtes de routage | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE Autoriser | Tout | Envoyer les en-têtes de routage | Il s'agit du SID connu pour les serveurs Exchange hérités. | |
| Serveurs Exchange | ACE Autoriser | Tout | Envoyer Exch50 | ||
| S-1-9-1419165041-1139599005-3936102811-1022490595-21 | ACE Autoriser | Tout | Envoyer Exch50 | Il s'agit du SID connu pour les serveurs de boîtes aux lettres. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-22 | ACE Autoriser | Tout | Envoyer Exch50 | Il s'agit du SID connu pour les serveurs de transport Edge. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-23 | ACE Autoriser | Tout | Envoyer Exch50 | Il s'agit du SID connu pour les serveurs sécurisés en externe. | |
| S-1-9-1419165041-1139599005-3936102811-1022490595-24 | ACE Autoriser | Tout | Envoyer Exch50 | Il s'agit du SID connu pour les serveurs Exchange hérités. |